Tesla Lust und der Verlust unbeobachteter Mobilität

Eigentlich versuche ich, hier im Blog Privates zu den Autoren eher weniger in den Vordergrund zu rücken, aber ich muss an dieser Stelle (jedenfalls für die Zwecke dieses Beitrags) doch ein Detail aus meinem Leben preisgeben: Ich besitze, halte und fahre (derzeit) keinen PKW. Ich habe das große Glück, mit dem ÖPNV zur Arbeit fahren zu können (und kann so die Pendel-Zeit produktiv mit meinem 12 Zoll Macbook nutzen). Aber natürlich gibt es Tage, an denen das Wetter oder Verspätungen einem die Laune vermiesen und der eigene PKW plötzlich wieder attraktiver erscheint.

Lasse ich meine Gedanken dann unbekümmert durch die Angebotvielfalt kreisen, lande ich als Technik-Enthusiast auch immer bei einem ganz bestimmten Thema: Elektromobilität. Und ist man erst einmal dort gelandet, kommt man an einem natürlich nicht vorbei: Den Elektroautos von Tesla. So sehr ich dann versuche, mir eine gewisse Nüchternheit zu bewahren, muss ich eingestehen, dass Tesla derzeit eine ähnliche Faszination umgibt, wie sie wohl bisher nur Apple geweckt hat. Damit bin ich nicht allein: Egal, wie viel wirtschaftlichen Verlust Elon Musk mit der Tesla, Inc. einfährt, der Glaube an seine Vision der Elektromobilität scheint selbst den Finanzmarkt derart zu betören, dass der Aktienkurs trotzdem steigt.

Dabei benutze ich Worte wie Zauber, Glaube oder Betörung ganz bewusst, denn natürlich sind Elektro-Luxusautos für sechsstellige Summen (alles andere als mindestens ein Model S 100D will schließlich niemand, oder?), die Produktion von Lithium-Ionen-Akkus oder die Arbeitsbedingungen bei Tesla bei nüchterner Betrachtung ganz und gar nicht glamourös. Die Diskussion, ob und inwieweit Elektroautos tatsächlich umweltschonender oder überhaupt sinnvoll sind, würde ich mir aber für einen anderen Tag aufsparen wollen. Ich möchte mich stattdessen heute einem ganz bestimmten Detail widmen: Den digitalen Spuren, die man als Tesla-Fahrerin erzeugt. Oder anders formuliert: Was genau erfährt Tesla eigentlich über die Fahrerinnen, deren Fahrverhalten, ihre Lebensrhythmen und all das, was man u.a. aus dem täglichen Fahrverhalten ableiten kann?

Ein Blick in Teslas Datenschutzerklärung

Die erste Anlaufstelle dafür ist natürlich die Datenschutzerklärung von Tesla, in der das Unternehmen sowohl über die Datenverarbeitung auf seiner Webseite aufklärt (inkl. Tracking Pixel, Cookies und Google Analytics) als auch über die Datenerhebung in den Tesla-Fahrzeugen selbst. Und die dortigen Ausführungen haben es durchaus in sich: Aufgeteilt in mehrere Kategorien (u.a. Telematikprotokolldaten, Fernanalysedaten und Fahrzeugdaten) beschreibt Tesla hier eine Datenverarbeitung, die im Grunde schnell zusammengefasst ist mit: Wenn irgendein Sensor im Auto etwas erfasst, so weiß es auch Tesla. Von Videoaufnahmen der Autopilot-Kameras über Zugriff auf die im Bordcomputer gespeicherten Kontakte bis zur Weitergabe der genutzten Straßen an Kooperationspartner: Tesla scheint sich das Recht zum Zugriff auf so ziemlich jedes Bit und Byte im Auto vorzubehalten. Aber schauen wir uns ein paar Highlights doch im Detail an:

Telematikprotokolldaten

Unter der Rubrik „Telematikprotokolldaten“ beschreibt Tesla die folgenden Datenerhebungen:

 „Zur Verbesserung unserer Fahrzeuge und Dienstleistungen können wir bestimmte Telematikdaten über die Leistung, Nutzung, den Betrieb und den Zustand Ihres Tesla-Fahrzeugs erfassen. Hierzu zählen beispielsweise: Fahrzeugidentifikationsnummer; Geschwindigkeitsinformationen; Kilometerstand; Informationen über den Batterieverbrauch; Batterieladehistorie; Funktionen des elektrischen Systems, Informationen über die Softwareversion, Daten des Infotainmentsystems, sicherheitsrelevante Daten und Kamerabilder (einschließlich z.B., Informationen über die SRS-Systeme, Bremsen und Beschleunigen, Sicherheit, e-Bremse und Unfälle), kurze Videoaufnahmen von Unfällen, Informationen über die Verwendung und den Betrieb von Autopilot, Summon und anderen Funktionen, sowie andere Daten, die uns helfen, Probleme festzustellen und die Leistung des Fahrzeugs zu analysieren. Wir können diese Informationen entweder persönlich (wie beispielsweise während eines Servicetermins) oder über Fernzugriff erheben.“

Abgesehen davon, dass ich mich schon frage, was zum Beispiel „Daten des Infotainmentsystems“ bedeutet (darunter ließe sich auch verstehen, dass Tesla speichert, welche Podcasts ich via Bluetooth abspiele) finde ich insbesondere interessant, dass Tesla „kurze Videoaufnahmen von Unfällen“ speichert. Dabei ist es gar nicht so sehr das Problem, dass die Kameras, die eigentlich für das autonome Fahren gedacht sind, für Beweiszwecke im Falle von Unfällen „missbraucht“ werden. Derartiges ist zwar juristisch noch immer umstritten (teilweise sehen Gerichte das als Datenschutzverstoß an und teilweise halten sie solche Aufnahmen für verwertbar), aber gar nicht das Hauptproblem.

Tesla lässt sich jederzeitigen Zugriff auf die Kameras einräumen

Das eigentlich Thema ist für mich, dass Tesla damit im Grunde sagt, dass sie jederzeit „über Fernzugriff“ auf die Kameras zugreifen können. Ich will Tesla hier zwar nicht unterstellen, dass sich ein gelangweilter Mitarbeiter den ganzen Tag durch die Kamerafeeds der Teslaflotte klickt (andererseits: Naja, Menschen eben). Möglich wäre es aber und vor allem auf Anordnung entsprechender staatlicher Stelle auch kaum zu verhindern. So werden aus den eleganten Stromern plötzlich fahrende Überwachungssysteme, die kombiniert mit einer guten Gesichtserkennung die analogen Rückzugsräume in der Öffentlichkeit noch kleiner werden lassen. Face ID lässt grüßen.

Fernanalysedaten

Unter der Rubrik „Fernanalysedaten“ liest man dann im Anschluss das Folgende:

„Zur Diagnose und Problembehebung können wir Ihr Tesla-Fahrzeug unter Umständen dynamisch verbinden. Dieses Verfahren kann dazu führen, dass wir Zugriff auf persönliche Fahrzeugeinstellungen (wie beispielsweise Kontakte, Browserverlauf, Navigationsverlauf und Radionutzungsverlauf) erhalten. Diese dynamische Verbindung ermöglicht es uns auch, den aktuellen Standort Ihres Fahrzeugs festzustellen, jedoch ist dieser Zugriff auf eine begrenzte Anzahl von Mitarbeitern bei Tesla beschränkt.“

Hier musste ich erneut mächtig stutzen. Der Browserverlauf? Der Navigationsverlauf? Und vor allem: Zugriff auf das Kontaktbuch? Ich wäre doch sehr überascht, wenn es für die Systeme in meinem Fahrzeug relevant wäre, ob ich eher Unsinn wie Bild.de ansurfe oder journalistische Fachbeiträge anderer Veröffentlichungen aufrufe. Wieso Tesla zudem bestimmte Datenkategorien, z.B. meine Kontakte, nicht direkt aus der Fernwartung ausnimmt, ist mir ebenfalls ein Rätsel. All das liest sich doch sehr danach, als ob Tesla die aktuellen Fahrerinnen sowie deren Umfeld als digitales Freiwild betrachtet, wie man es sonst eigentlich nur aus geschlossenen Betatests kennt, wo Diagnosedaten mehr oder weniger grenzenlos erhoben werden.

Alles, was die Boardelektronik erfasst, scheint Tesla zur Verfügung zu stehen

Dass Tesla diesen Datenzugriff auf bestimmte Mitarbeiter beschränkt, beruhigt mich kaum. Diese rein interne Vorgabe von Tesla ändert rein gar nichts daran, dass der Kanal vom Auto zu den Tesla-Servern eben erst einmal da ist und damit gegen Unbefugte, auch Dritte, geschützt werden muss. Statt sich darauf verlassen zu können, das bestimmte Informationen über mich, die im digitalen Innenleben meines Tesla stecken, gar nicht erst remote zugänglich sind, muss ich mich jetzt darauf verlassen, dass Tesla a) diesen Zugangsweg IT-technisch zuverlässig sichert (upsi) und b) dass sich die damit betrauten Mitarbeiter auch an die internen Vorgaben halten; In Zeiten von Hacks und Social Engineering für mich klar die schlechtere Alternative.

Fahrzeugdaten

Nun noch ein Blick auf „die Fahrzeugdaten“. Unter diesen Punkte verbirgt sich:

Um unsere Produkte und Dienstleistungen zu verbessern, können wir weitere Fahrzeugdaten erheben und speichern, wie beispielsweise: Daten über Unfälle mit Ihrem Tesla-Fahrzeug (z. B. Air-Bag-Einsatz und andere aktuelle Sensordaten); Daten über Ferndienstleistungen (z. B. Fernverriegelung/-entriegelung, Start-/Stop-Charge und Hupbefehle); einen Datenbericht zur Bestätigung, dass Ihr Fahrzeug online ist und Informationen über die aktuelle Softwareversion und bestimmte Telematikdaten; Konnektivitätsinformationen des Fahrzeugs; Daten über alle Probleme, die den Betrieb Ihres Fahrzeugs ernsthaft beeinträchtigen könnten; Daten über alle sicherheitskritischen Ereignisse sowie Daten über jede Software- und Firmwareaktualisierung. Wir können diese Informationen entweder persönlich (z. B. während eines Servicetermins) oder über Fernzugriff erheben.

Hier scheint Tesla all das zu beschreiben, was man gemeinhin unter Telematikdaten summiert: Bremsverhalten, Beschleunigung, Blinkersetzen, Geschwindigkeit, Betätigung der Hupe usw. So sehr mir einleuchtet, dass solche Informationen im Falle einer Wartung, z.B. bei Verschleißteilen eine Rolle spielen könnten, weil die Garantie von Tesla bestimmte Teile nur bei „normaler Benutzung“ abdeckt, so sehr wirken die Beschreibungen dessen, was da erfasst wird, doch denkbar vage. Was im Sinne von Tesla z.B. Probleme darstellt, „die den Betrieb [des] Fahrzeugs ernsthaft beeinträchtigen könnten“, bleibt offen. Aber im Grunde spielt das dann auch keine Rolle mehr. Das große Bild ist mittlerweile mehr als deutlich: Jeder Sensor, jede Information, die ein Tesla-Auto speichert, steht Tesla auch zur Verfügung und zwar wann und wie Tesla es für nötig hält.

Übermittlung in die Vereinigten Staaten

Nicht in der Datenschutzerklärung direkt enthalten, sondern in einem eigenen Abschnitt danach, findet man dann auch noch ein anderes Detail, nämlich die Übermittlung all dieser Informationen in die USA:

Tesla, Inc. und alle verbundenen Unternehmen, die sich in ihrem 100%igen Besitz befinden […], haben sich zu dem EU-U.S. Privacy Shield Programm […], wie jeweils von dem U.S. Handelsministerium verfügbar gemacht, angemeldet und werden die Anforderungen in Bezug auf die Verarbeitung von personenbezogenen Informationen (wie unten definiert), die vom Europäischen Wirtschaftsraum („EWR“) […], einhalten. Tesla U.S. hat dem Handelsministerium bestätigt, dass es die Privacy Shield Grundsätze (die „Grundsätze“) befolgt.

Hinter dem dort angesprochenen Privacy Shield verbirgt sich eine juristische Konstruktion zwischen der EU-Kommission und dem US-Handelsministerium, mit dem dem Umstand Rechnung getragen werden soll, dass die USA aus europarechtlicher Sicht nicht über ein angemessenes Datenschutzniveau verfügen. Was  genau dahinter steckt, was das mit unseren Alltagsgeräten zu tun hat und warum das Thema rechtlich so umstritten ist, habe ich in einem extra Beitrag schon einmal zusammengefasst. Kurz gesagt, steht diese Entscheidung der Europäischen Kommission nach meiner Ansicht auf extrem tönernden Füßen und dürfte dieses Jahr mächtig unter Beschuss geraten, sofern die Datenschutzaufsichtsbehörden ihre Ankündigungen denn auch wahr machen. Alternativen zur Übermittlung in die USA und damit in den unmittelbaren Zugriffsbereich der dortigen Behörden sind technisch zwar auch nicht einfach, aber mit zunehmender Verbreitung in Europa wäre eine europäische Datenzentrale von Tesla doch keine ganz absurde Erwartung, oder?

Was macht Tesla mit den Informationen?

Die Frage ist bei alledem natürlich: Was macht Tesla mit all den Informationen? Gemessen an den vagen Andeutungen in der Datenschutzerklärung fällt die Antwort leider nicht leicht. Man liest stattdessen Allgemeinplätze wie „Zur Verbesserung unserer Fahrzeuge und Dienstleistungen“, „Daten, die uns helfen, Probleme festzustellen und die Leistung des Fahrzeugs zu analysieren“ oder „Zur Diagnose und Problembehebung“. Weder stellt Tesla damit eine konkrete Verknüpfung zwischen den beschriebenen Datenerhebungen und den verfolgten Zwecken her noch lässt sich abschätzen, wann welche Informationen erfasst werden. Man kann also nur vermuten, wann Tesla es für erforderlich hält, auf die genannten Daten zuzugreifen.

Unbeobachtete Mobilität ist Freiheit

Für mich bleibt nach dieser – zugegeben: etwas oberflächlichen Analyse – leider nur die naheliegende Erkenntnis, dass sich Tesla-Fahrerinnen den Fahrspaß und Komfort einer Elektro-Luxus-Limousine mit der faktischen Aufgabe unbeobachteter Beweglichkeit erkaufen. Interessant dabei ist, dass es bei Tesla nun ausnahmsweise nicht mehr die einkommensschwachen Schichten trifft, die sich digitale Freiheit schlicht nicht mehr leisten können. Bei Android und iOS ist es mehr und mehr so weit , dass zur Sparsamkeit gezwungene Käuferinnen sich notgedrungen für Smartphone-Datenschleudern aus dem Hause Xiaomi, Huawei oder Oneplus entscheiden müssen, während besser situierte Käuferinnen zu den teuren, aber datensparsameren, iPhones greifen können. Bei PKW ist es aktuell noch anders herum: Günstige Autos ohne Firlefanz und mit klassischem Verbrenner hinterlassen praktisch keine digitalen Spuren, während es nun auf einmal die Luxus-Käuferschaft ist, die sich mit der Fahrt im Edel-Tesla jeder Chance beraubt, unbeobachtet von A nach B zu kommen.

So sehr ich da ein klein bisschen Schadenfreude über diese umgedrehten Verhältnisse nicht leugnen will, ist gehässiges Fingerzeigen auf Besserverdienende natürlich keine Antwort. Erstens interessiert es die Autopilot-Kameras kein bisschen, ob sie vor ihnen einen Fiat Punto oder eine S-Klasse beobachten und zweitens haben natürlich auch zahlungskräftigere Autofahrerinnen ein Recht auf unbeobachtetes Fahren. Vor allem müssen wir uns nichts vormachen: Auch der Gebrauchtwagen um die Ecke wird in 10 Jahren all diese Technik als Selbstverständlichkeit mitbringen und spätestens dann hilft alle Schadenfreude nicht mehr. Nein, es zeigt sich mal wieder, dass es in Sachen Datenverarbeitung nun einmal nicht nur um persönliche Freiheiten geht, sondern die allgegenwärtige Erfassung von Daten früher oder später für uns alle Folgen hat. Unbeobachtete Mobilität, egal ob als Insasse oder als Passant am Wegesrand wird – nicht zuletzt dank Tesla – so zu einem immer weiter schwindenden Freiheitsraum.

Aber schick sind sie ja, die Teslas…

 

2 Kommentare

Artikel kommentieren

Dein Kommentar wird in der Regel sofort veröffentlicht. Bei erhöhtem Spam-Aufkommen kann es aber zu Verzögerungen kommen. Hab dann bitte einfach Geduld. Zur Erkennung von Spam verwendet das Blog ein Plugin, das den Inhalt des Kommentars, seine Uhrzeit sowie einige weitere Daten, wie zB enthaltene URLs, berücksichtigt. Bitte beachte deshalb die Datenschutzhinweise zur Kommentarfunktion.

Notwendige Felder sind mit * markiert.